Исправление призраков Google увеличивает использование ХМ RAM на 10%

Исправление призраков Google увеличивает использование ХМ RAM на 10%

Большинство уязвимостей в современных компьютерных системах исправлены без какого-либо заметного воздействия на конечных пользователей. Это не обязательно относится к Meltdown и Spectre, которые наносят удары по сердцу функциональности микропроцессоров. Появился новый раунд недостатков Spectre, но Google в настоящее время добавляет функциональность настольному Chrome, который блокирует удаленное выполнение Spectre. Однако недостатком является то, что Chrome будет использовать еще больше оперативной памяти, чем это уже делается.

Spectre нацеливается на функцию микропроцессоров, называемую спекулятивным исполнением, которая выполняет вычисления, которые могут потребоваться заблаговременно. Это значительно увеличивает общую производительность системы, но также открывает двери для атак, которые могут считывать данные в памяти, которые должны оставаться закрытыми. Выкатывание патчей для Spectre и Meltdown было сложным процессом, некоторые из которых могут повлиять на производительность системы.

В сборке Google v67 Chrome есть функция «Изоляция сайта» для борьбы с атаками Spectre. Эта функция доступна в Chrome с версии v63, но она находится за флагом разработчика. Теперь он по умолчанию для всех. Изоляция сайта делает атаки Spectre менее опасными с помощью отдельного средства визуализации для каждого домена. У Chrome всегда была архитектура с несколькими процессами, разделенная вкладками, но одна вкладка могла отображать контент из нескольких доменов посредством межсайтовых фреймов или умного JavaScript. Эта установка теоретически может позволить эксплойта Spectre читать данные, принадлежащие другим доменам на странице, например, ваши пароли или файлы cookie браузера.

Исправление призраков Google увеличивает использование ХМ RAM на 10%

Однако принудительная изоляция сайта имеет недостаток. Использование отдельного средства визуализации для каждого домена означает более активные средства визуализации и, следовательно, большее использование памяти. Chrome уже известен высоким уровнем использования ОЗУ, но он может быть на 10-13 процентов выше при включенной изоляции сайта. Эта функция уже развернулась в бета-версии и dev-каналах, поэтому некоторые из вас испытали эффекты.

Хотя эта функция широко распространилась, Google говорит, что около 1 процента пользователей настольных компьютеров Chrome все равно не будет изолировать сайт. Google удерживает эту группу, чтобы она могла проверить эффекты и убедиться, что изменения работают правильно. Позднее они выйдут на Site Isolation, если все пойдет по плану. Версия Android для Chrome теперь изолирована сайтом из-за проблем с ОС. Однако это будет вариант в версии 68. Версия iOS для Chrome работает на механизме рендеринга Apple из-за ограничений платформы, поэтому Google не может делать какие-либо изменения рендеринга.

Читать далее

Верховный Суд Стороны с Google, Правила Java API Копирование было справедливым использованием
Верховный Суд Стороны с Google, Правила Java API Копирование было справедливым использованием

Верховный суд принял решение против Oracle в десятилетний чемодан в чей-то справедливости с Google. Копирование Google из 37 API на Java защищено под справедливым использованием.

IBM создает первый в мире 2 нм процессора с использованием наносетей
IBM создает первый в мире 2 нм процессора с использованием наносетей

IBM построил первые 2-нм вафли в полупроводниковой промышленности, за несколько лет до того, как ожидается, что узел будет ударить коммерческие объемы.

Россия может оштрафовать за использование интернет-сервиса SpaceX Starlink
Россия может оштрафовать за использование интернет-сервиса SpaceX Starlink

Вы можете получить Интернет Starlink в нескольких местах, но Россия не хочет, чтобы кто-либо из ее граждан проходил через систему SpaceX по мере ее расширения. Фактически, в стране появилась идея штрафовать людей за использование Starlink или других зарубежных спутниковых интернет-сервисов.

Apple предостерегает клиентов от использования iPhone 12 рядом с кардиостимулятором
Apple предостерегает клиентов от использования iPhone 12 рядом с кардиостимулятором

Если у вас есть Apple iPhone 12, и у вас есть кардиостимулятор или другое имплантированное медицинское устройство, вы должны быть осторожны с тем, как вы его держите, но эти ограничения применяются не только к iPhone 12.